ETSI EN 303 645 Evaluación

  • Expertos de primer nivel
  • Primer laboratorio acreditado ETSI para IoT de consumo (ETSI EN 303 645) que realiza especificaciones técnicas ETSI EN 103 701
  • Miembros del SCCG
  • Laboratorio acreditado para evaluar diferentes estándares de ciberseguridad tales como IEC 62443 4-1, IEC 62443 4-2, Common Criteria, LINCE o FIPS

Haga clic aquí para encontrar nuestras charlas relacionadas con ETSI EN 303 645 y otros estándares ofrecidos en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

VISIÓN GENERAL DE ETSI 303 645

ETSI EN 303 645 fue publicada en 2019, involucró a todas las partes interesadas del ámbito de la ciberseguridad del IoT de consumo y se desarrolló con la industria, los académicos, los laboratorios de pruebas y los organismos gubernamentales internacionales. Esta norma se ha convertido en una referencia para asegurar los dispositivos IoT en todo el mundo y ya es utilizada por varias normativas de ciberseguridad para dispositivos como relojes de fitness, dispositivos de automatización del hogar, hubs inteligentes, robots aspiradores, lavavajillas y más dispositivos utilizados a diario.

ETSI EN 303 645 es una norma que reúne los requisitos básicos relativos a la ciberseguridad para el IoT de consumo.

CÓMO LLEVAR A CABO UNA EVALUACIÓN SEGÚN LA ETSI EN 303 645

La norma ETSI EN 303 645 se evalúa siguiendo las directrices de ETSI TS 103 701, que describe cómo se realiza una evaluación de la conformidad de forma estructurada y completa. Esto permitirá a las organizaciones proveedoras, como fabricantes, vendedores o distribuidores, evaluar la conformidad de sus dispositivos con la norma ETSI EN 303 645. La especificación técnica que ofrece ETSI TS 103 701 ayuda a armonizar las metodologías de evaluación y a apoyar a los fabricantes, proveedores e implementadores para sus procesos internos de seguridad.

PROCESO DE EVALUACIÓN ETSI EN 303 645

La evaluación de la norma ETSI EN 303 645 es un proceso en el que participan tres partes interesadas principales:

  • Supplier Organization (SO): Es básicamente el fabricante, es decir, la empresa que requiere realizar la evaluación.
  • Firma consultora (CF): Es la empresa encargada de preparar toda la documentación (podría hacerlo el propio cliente, pero no es recomendable debido a la complejidad de la norma). Esta es la parte más difícil del proceso, porque es cuando hay que redactar la Declaración de SO. La Declaración SO es un documento que incluye la identificación del DUT (Device Under Test), la creación de la Declaración de Conformidad de la Implementación (ICS) y la Información Extra de la Implementación para las Pruebas (IXIT), encuentre más información en nuestra web de consultoría ETSI EN 303 645.
  • Laboratorio de pruebas (TL): Una entidad independiente que lleva a cabo la evaluación de la conformidad de un DUT. jtsec es laboratorio acreditado para realizar evaluaciones basadas en ETSI TS 103 701, la guía técnica de evaluación desarrollada por el ETSI que especifica las pruebas de conformidad y la metodología para evaluar los dispositivos con respecto a la norma EN 303 645. Una vez que se ha redactado la declaración de la SO, se puede iniciar la evaluación. La evaluación puede abarcar los requisitos obligatorios de la norma EN 303 635, o también las recomendaciones adicionales de la norma. La evaluación puede ser realizada por el propio fabricante, pero es más fiable si la realiza un tercero.

Al finalizar la evaluación, se emitirá un informe de evaluación que incluirá un veredicto (apto, no apto o no concluyente) para cada una de las disposiciones que se aplican al dispositivo.

Los pasos a seguir en el proceso de evaluación son los siguientes:

Fuente: https://www.etsi.org/deliver/etsi_ts/103700_103799/103701/01.01.01_60/ts_103701v010101p.pdf

10 RAZONES PARA ELEGIR JTSEC

  1. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!
  2. Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
  3. Miembros del SCCG (Stakeholder Cybersecurity Certification Group).
  4. Primer laboratorio acreditado ETSI.
  5. Enfoque personalizado ajustándonos a sus necesidades.
  6. Más de 15 años de experiencia en consultoría y evaluación de ciberseguridad.
  7. Formación interna continua para estar siempre actualizados en la normativa.
  8. Miembros de ECSO en el Grupo de Trabajo "Standardization, Certification and Supply Chain Management".
  9. Colaboramos en diferentes proyectos de estandarización tales, siendo miembros ISO y editores en JTC13, entre otros.
  10. Laboratorio acreditado para evaluar diferentes metodologías de ciberseguridad tales como Common Criteria, IEC 62443 4-1, IEC 62443 4-2 & LINCE.

¿QUÉ OFRECEMOS?

  1. 1. EVALUACIÓN, LABORATORIO ACREDITADO

    Como laboratorio acreditado, llevamos a cabo la evaluación de seguridad ETSI EN 303 645 de su producto, siguiendo la especificación técnica ETSI TS 103 701. Además, realizamos las pruebas necesarias tanto funcionales como conceptuales.

  2. 2. ENFOQUE PERSONALIZADO

    Ofrecemos un enfoque personalizado en su certificación ETSI EN 303 645, un proceso adaptado teniendo en cuenta que cada cliente y cada producto son únicos. Nos adaptamos a sus necesidades creando un marco de trabajo único, atendiendo a las necesidades específicas de su proyecto.

Ellos ya han confiado en nosotros. ¡Hablemos!